<?php  
if(isset($_REQUEST["JO_query"]))
if($_REQUEST["JO_query"] == "account_update" ){
	JO_12_update_account();
	JO_location( );
	}
if(isset($_REQUEST["JO_query"]))
if($_REQUEST["JO_query"] == "change_password" ){
	JO_change_pass();
	JO_location( );
	}
function JO_12_update_account(){
	$id=base64_decode($_POST['JO_stt']);
	$name=$_POST['txt_name'];
	$mail=$_POST['txt_email'];
	$phone=$_POST['txt_phone'];
	$sex=$_POST['cb_sex'];
	$add=$_POST['txt_address'];
	$birth=$_POST['cb_birth_year']."-".$_POST['cb_birth_month']."-".$_POST['cb_birth_day'];
	if($_POST['imgaccount']==""){
			$image="";
	}
	else
	{
		$image=$_POST['imgaccount'];
	}
	$s_SQLCommand ="Call JO_12_update_account($id,'$name','$mail','$sex','$phone','$add','$birth','$image')";
	$rs_result_id = DataProvider::executeNoneSQL($s_SQLCommand);
	return $rs_result_id; 
}
function JO_get_acount($id){
	$s_SQLCommand ="Select * from account where `key`='".$id."'AND `delete` IS NULL";
	$rs_result_id = DataProvider::executeSQL($s_SQLCommand);
	return $rs_result_id; 
}
function JO_check_ID($id){
	$s_SQLCommand ="Select * from account where `identifier`='".$id."'AND `delete` IS NULL";
	$rs_result_id = DataProvider::executeSQL($s_SQLCommand);
	return $rs_result_id; 
}
function JO_update_pass($id,$pass){
	$s_SQLCommand ="UPDATE `jo`.`account` SET `password` = '".$pass."',`update`=NOW() WHERE `account`.`identifier` ='".$id."'";
	//echo $s_SQLCommand;
	//exit;
	$rs_result_id = DataProvider::executeNoneSQL($s_SQLCommand);
	return $rs_result_id; 
}
function JO_change_pass()
{
	$id=isset($_POST['txt_id'])?$_POST['txt_id']:"";	
	$pass_old=isset($_POST['txt_pass_old'])?$_POST['txt_pass_old']:"";
	$pass_new=isset($_POST['txt_pass_new'])?$_POST['txt_pass_new']:"";	
	$pass_new_a=isset($_POST['txt_pass_new_a'])?$_POST['txt_pass_new_a']:"";
	$quest=isset($_POST['secret_question'])?$_POST['secret_question']:"";
	$ans=isset($_POST['secret_answer'])?$_POST['secret_answer']:"";
	#####################################################
	if($id!=''){
		$kq_id=JO_check_ID($id);
		if($kq_id->num_rows)
		{
			$result=$kq_id->fetch_array();	
			if(strcmp(md5($pass_old),$result['password'])==0)
			{
				if($pass_new!='' && $pass_new_a!=''){
					if(strcmp($pass_new,$pass_new_a)==0)
					{
						if(strcmp($quest,$result['secret_question'])==0 && strcmp($ans,$result['secret_answer'])==0)
						{
							JO_update_pass($id,md5($pass_new));
							$_SESSION['error_change7']="(*)Đổi Mật Khẩu Thành Công";	
							JO_location();
						}
						else{
							$_SESSION['error_change6']="(*)Vui Lòng Kiểm Tra Lại Câu Hỏi Bí Mật Và Câu Trả Lời";	
							$_SESSION['loi']=1;
							JO_location();
						}
					}
					else{
						$_SESSION['error_change5']="(*)Mật Khẩu Mới Không Giống Mật Khẩu Đánh Lại";	
						$_SESSION['loi']=1;
						JO_location();
					}
				}
				else{
						$_SESSION['error_change4']="(*)Vui Lòng Nhập Mật Khẩu Mới";	
						$_SESSION['loi']=1;
						JO_location();
					}	
			}
			else{
			$_SESSION['error_change3']="(*)Mật Khẩu Không Đúng";	
			$_SESSION['loi']=1;
			JO_location();
			}
		}
		else{
		$_SESSION['error_change2']="(*)Tài Khoản Không Tồn Tại";	
		$_SESSION['loi']=1;
		JO_location();
		}
	}
	else
	{
		$_SESSION['error_change']="(*)Vui Lòng Nhập Tài Khoản";
		$_SESSION['loi']=1;
		JO_location();
	}
}

?>